Übersicht über die Profilsynchronisierung in SharePoint Server 2016
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Ein Benutzerprofil ist eine Sammlung von Eigenschaften zur Beschreibung eines SharePoint-Benutzers. Features wie Meine Websites und Personensuche verwenden Benutzerprofile, um den Benutzern in Ihrer Organisation eine umfassende, personalisierte Erfahrung zu bieten. Benutzerprofile können Sie erstellen, indem Sie Daten aus Verzeichnisdiensten importieren, z. B. aus Active Directory-Domänendienste (Active Directory Domain Services, AD DS). Sie können Benutzerprofile erweitern, indem Sie Daten aus Geschäftssystemen wie SAP oder SQL Server importieren. Der Prozess des Importierens von Profildaten aus externen Daten und des anschließenden Zurückschreibens in diese Systeme wird als Profilsynchronisierung bezeichnet.
Optionen für die Profilsynchronisierung
Frühere Versionen von SharePoint Server verfügten über eine integrierte Kopie von ForeFront Identity Manager (FIM), die in SharePoint Server ausgeführt wurde. Diese Version von FIM übernahm die Benutzerprofilsynchronisierung für Produkte wie SharePoint Server 2010 und SharePoint Server 2013. In SharePoint Server 2016 wurde FIM jedoch zugunsten von Microsoft Identity Manager (MIM) entfernt, dem Nachfolger der FIM-Technologie. MIM ist eine separate Servertechnologie (nicht in SharePoint Server integriert). Dies bedeutet: Wird MIM in Ihrem Unternehmen ausgeführt, können mehrere SharePoint Server 2016-Farmen darauf zurückgreifen.
Beachten Sie hier auch, dass der Active Directory-Import (manchmal auch als Direkter Active Directory-Import bezeichnet) weiterhin in SharePoint Server 2016 enthalten ist und eine Alternative zur Benutzerprofilsynchronisierung ist, für die keine separate Serverinstallation erforderlich ist. Das bedeutet, dass SharePoint Server 2016 zwei Optionen für die Benutzerprofilsynchronisierung bietet.
Eine dritte Option, wenn Sie Microsoft 365 verwenden, besteht darin, Hybridprofile als Teil einer SharePoint-Hybridbereitstellung zu verwenden. Bei Hybridprofilen sind lokale SharePoint Server 2016-Profile nicht erforderlich, da Benutzer automatisch zu ihrem Profil in SharePoint in Microsoft 365 umgeleitet werden.
Welche Option ist für Sie geeignet?
Microsoft Identity Manager 2016 |
Active Directory-Import |
Hybridprofile |
|
Vorteile |
Unterstützt angepassten Import. Unterstützt den bidirektionalen Datenfluss. Benutzerprofilfotos werden automatisch importiert. Nicht-Active Directory-LDAP-Quellen werden unterstützt. Unterstützt Szenarien mit mehreren Gesamtstrukturen. |
Sehr hohe Leistung. Innerhalb der Zentraladministration konfigurierbar. (Weniger komplex.) |
Einzelnes Profil für Benutzer, die sharePoint Server und SharePoint in Microsoft 365 verwenden. Kann Delve enthalten, abhängig von Ihrer Office 365-Konfiguration. |
Nachteile |
Für die Verwendung mit Ihrer SharePoint Server-Farm wird ein separater MIM-Server empfohlen. Je stärker die Anpassung, desto komplexer sind Architektur, Bereitstellung und Verwaltung. |
Der Import erfolgt unidirektional (Änderungen gehen von AD DS zu SharePoint Server). Importieren ist nur aus einer Active Directory-Gesamtstruktur möglich. Benutzerfotos werden nicht automatisch importiert. Unterstützt nur Active Directory LDAP. Mit mehreren Gesamtstruktur Szenarien werden nicht unterstützt. |
Kann eine benutzerdefinierte Lösung erfordern, um lokale Eigenschaften zu Microsoft 365 zu verschieben. |
Diese drei Methoden schließen sich gegenseitig aus. Sie werden in den folgenden Abschnitten ausführlich behandelt.
Importieren von Profilen mit Active Directory-Import
Sie können neue Profile erstellen und Profileigenschaften importieren, indem Sie eine Synchronisierung mit AD DS mithilfe von SharePoint Active Directory-Import durchführen. In diesem Fall führt SharePoint Server 2016 folgende Aktionen aus:
Für jeden neuen Benutzer wird ein Benutzerprofil in den AD DS-Containern erstellt, die synchronisiert werden, und die Eigenschaften jedes neuen Profils werden mit Daten aus dem Verzeichnisdienst aufgefüllt.
Das Profil jedes Benutzers, der aus dem Verzeichnisdienst entfernt wurde, wird gelöscht.
Für Eigenschaften, die importiert werden: Die Eigenschaft im SharePoint-Benutzerprofil wird aktualisiert, wenn der entsprechende Wert in AD DS geändert wurde.
Sie können dieselben Benutzer aus zwei Verzeichnisdiensten synchronisieren. Die Verbindung zur Anmeldegesamtstruktur stellt die Benutzer bereit. Die Verbindung zur Ressourcengesamtstruktur erweitert lediglich die Eigenschaften von vorhandenen Profilen, ähnlich wie die Verbindung mit einem Geschäftssystem.
Synchronisierungsoptionen
Sie können zwei Arten der Synchronisierung durchführen: vollständig und inkrementell. Die vollständige Synchronisierung kann lange dauern – bei Verzeichnissen, die Hunderttausende von Benutzern enthalten, kann dies mehrere Tage dauern. Die inkrementelle Synchronisierung synchronisiert nur Daten, die in AD DS oder SharePoint Server 2016 geändert wurden, und ist effizienter. Sie müssen bei der ersten Synchronisierung eine vollständige Synchronisierung durchführen. Danach können Sie die inkrementelle Synchronisierung verwenden, es sei denn, es wurden Änderungen an zugeordneten Eigenschaften oder Verbindungen vorgenommen.
Sie können einen Zeitgeberauftrag konfigurieren, um eine inkrementelle Synchronisierung nach einem festgelegten Zeitplan auszuführen, sei es alle paar Minuten oder einmal monatlich. Außerdem können Sie sowohl eine vollständige als auch eine inkrementelle Synchronisierung manuell starten.
Importieren von Profilen, die mit einem externen Identitätsmanager
Wenn Sie Funktionen, die reichen nicht SharePoint Active Directory-Import SharePoint möglich sind benötigen, können Sie Microsoft Identity Manager 2016 (MIM) verwenden. MIM wird auf einem separaten Server installiert und separat von SharePoint Server verwaltet.
Informationen zum Konfigurieren von MIM für die Verwendung mit SharePoint Server 2016 finden Sie in den folgenden Ressourcen:
Hybridprofile
Hybridprofile können als Teil einer gesamten SharePoint-Hybridbereitstellung konfiguriert werden. Hybridfeatures helfen Ihnen bei der Integration der Benutzererfahrung zwischen SharePoint Server und Microsoft 365, indem sie allgemeine Features miteinander verknüpfen oder Benutzer automatisch zu Microsoft 365 umleiten, um ein bestimmtes Feature zu verwenden.
Bei Hybridprofilen werden die Profile Ihrer Benutzer vollständig in Microsoft 365 verarbeitet. Wenn in Ihrem lokalen Netzwerk Daten vorhanden sind, die Sie in Ihre Microsoft 365-Profile einschließen möchten, können Sie eine benutzerdefinierte Lösung erstellen, um diese Daten in Microsoft 365 zu kopieren.